Bean등록을 통해서 SecurityConfig에서 JwtAuthenticationFilter를 사용하려고 했으나, 순환참조가 발생함그래서 검색해보니 다른 config파일로 Bean을 빼는 방법이 있고, AbstractHttpConfigurer를 만들어서 보안 설정을 별개의 클래스를 통해서 하는 방식이 있음(같은말일수도 있음 시도해 본건 두번째 방법) AbstractHttpConfigurer와 SecurityChainFilter가 둘다 사용되길래, 둘의 차이를 ChatGPT에 물어보았더니, 아래와 같은 답변이 나옴 AbstractHttpConfigurer와 SecurityFilterChain은 모두 Spring Security의 구성 요소이지만 서로 다른 용도로 사용됩니다.AbstractHttpConfi..
스프링 시큐리티와 jwt, Oauth2
스프링 시큐리티를 위한 사전 지식세션유저가 웹 브라우저를 키고 주소창에 www.naver.com처럼 입력(GET요청)서버에서 메서드에 따라서 html파일을 반환해줌html파일에는 헤더와 바디가 있는데, 헤더에 쿠키라는 것을 넣어서 반환해줌(SESSION ID에 아이디가 담겨서 옴)클라이언트의 두 번째 요청부터는 그 세션아이디가 요청에 담겨서 가게됨서버는 돌대가리라서 세션아이디가 없으면 처음왔는지 두번왔는지 기억을 못함 ㅋㅋ서버는 세션아이디를 발급할 때마다 그 목록을 생성해야함(누가 어떤 세션아이디를 가지고있는지 알기위함) 세션이 제거되는 때는 서버에서 제거하거나, 사용자 브라우저가 전부 종료되거나, 시간이 지나면 삭제된다. 단점클라이언트가 엄청 많을때 로드밸런싱이 일어나는데, 이때 서버는 여러개가 된다...
- Total
- Today
- Yesterday
- 커맨드객체
- 작업 순서정리
- spring data JPA
- 배열
- 다대일
- SSAFY
- Java
- 취업
- ModelAttribute
- 데이터베이스 설계
- test
- QueryDSL
- dto
- @BaseEntity
- 코딩테스트
- JPA
- security
- 일대다
- 11기
- notion
- Python
- Config
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |